昨天发生了一件大事。
全球最强的AI编程工具Claude Code,因为Anthropic的一个低级失误——打包npm包的时候忘了删source map文件——51万行源代码,全部暴露在互联网上。
几个小时之内,代码就被全世界的开发者下载、镜像、拆解。Anthropic紧急下架了包,但互联网没有删除键。
我让我家3万切换成最强的Opus模型,帮我把这51万行代码认认真真翻了大半个小时——花了至少几百美金的Token。
翻完之后,我只想说一件事:
Anthropic最不担心的,恰恰是这51万行代码。
他们真正的护城河,是代码背后那套用自然语言写成的指令体系——以及这套体系里藏着的产品哲学。
AI不是没有记忆,而是你没给它设计记忆
很多人觉得AI"记性差"——聊了半天,下次见面全忘了。
但是看完Claude Code的记忆系统,我发现这根本不是大模型的问题,是产品设计的问题。
Claude Code把记忆分成了4种类型:
第一种叫"用户记忆"——你是谁、你擅长什么、你喜欢什么方式沟通。一个资深工程师和一个编程小白,AI应该用完全不同的方式跟你协作。
第二种叫"反馈记忆"——你纠正过它什么。你说过"别给我写总结",它就记住了,下次不再犯。而且不光记纠正,还记认可——你说"对,就这样",它也记下来,知道这条路是对的。
第三种叫"项目记忆"——当前在做什么、谁负责什么、deadline是什么时候。
第四种叫"参考记忆"——哪里能找到什么资料,Jira在哪、监控大盘在哪。
但真正让我惊讶的不是这个分类,而是它的检索机制。
它用一个小模型来当"记忆检索员"。你每说一句话,小模型先拿着你的问题去翻记忆库,最多挑5条最相关的,喂给大模型。大模型不浪费算力搜索,只负责思考。
这就像你给CEO配了一个助理。CEO不需要自己翻文件柜,助理帮他把最关键的几份材料放在桌上就行。
更狠的是,它还有一个"后台记忆提取Agent"——你们在聊天的时候,后台有另一个AI在默默分析对话,把值得记住的东西提取出来存好。你都不知道,它已经帮你记下了。
源码里有一段Prompt,专门教这个后台Agent怎么判断该记什么:
"只记那些无法从代码和Git历史中推导出来的信息。代码模式、架构、文件结构——这些不用记,grep一下就有了。要记的是人的偏好、人的决策、人的反馈。"
这段话值得所有做AI产品的人贴在墙上。
这也让我想明白了一件事:为什么大家总说龙虾太耗钱,Claude Code却可以200美金一个月随便用?没有好的记忆系统,每次对话都要把所有上下文重新喂一遍,token烧得快,还不准确。这套记忆系统,很可能就是关键差异。
记忆系统才是AI产品的护城河。模型大家都能调API,但你的AI能不能记住用户、越用越懂用户,这才是真正的竞争壁垒。
管AI和管人,居然一模一样
这是我最大的发现。
Claude Code有一个"Coordinator模式"——一个AI当项目经理,管一群AI worker干活。研究、写代码、测试、验证,全由worker完成,Coordinator负责拆任务、派活、验收。
管理逻辑不是写在代码里的,是写在Prompt里的。370行自然语言,就是一个完整的项目管理手册。
我摘几段你们感受一下:
关于派活:
"永远不要写'根据你的发现去修复这个bug'。这种话是在把理解力外包给下属。你必须自己理解了研究结果,然后写清楚:改哪个文件、第几行、为什么改、改成什么。"
这不就是我们天天说的"管理者不能当传话筒"吗?
关于验收:
"不要橡皮图章式地验收工作。验收意味着证明代码能用,不是确认代码存在。要跑测试、查类型、试边界情况。如果什么看起来不对,要深挖,不要轻描淡写说'应该没关系'。"
还有一句话我反复看了三遍:
"永远不要把理解力外包给下属。"
这不只是在说AI,这说的是所有管理者的通病。
AI时代最重要的能力不是写代码,是写指令。写指令就是做管理。你能不能把任务说清楚、说准确、说完整,决定了你手下的AI(和人)能不能把事做对。
安全不是加个确认按钮
Claude Code的安全系统有多偏执?
每一条命令,要经过23道安全检查。
但最有意思的不是数量,是它有一个模块,名字就叫"YOLO分类器"——You Only Live Once。
干什么的?用AI来判断"这个操作该不该自动放行"。1500行代码,就干这一件事。
它不是简单的黑白名单,而是把对话上下文、用户配置、操作内容全部扔给AI模型,让模型判断风险等级。低风险自动放行,高风险弹确认,极高风险直接拦截。
真正的安全,是从系统层面设计的,不是亡羊补牢,不是加个按钮。
Token就是钱——AI产品的隐藏战场
你以为顶级AI公司不差钱?看看它源码里那些省钱的痕迹。
Claude Code追踪了14种缓存失效的原因。有一个函数名字就叫DANGEROUS_未缓存系统提示区code>——意思是:碰这个地方之前你得想清楚,改了缓存就炸了。
为了保护缓存,Claude Code把Agent列表从工具描述里移到了对话消息里——就这一个优化,省了全平台缓存创建Token的10.2%。
还有一个更生猛的:源码注释写着——每天25万次无效API调用。修复方案?3行代码,加个计数器,连续失败3次就停止重试。
3行代码,一天省25万次调用。
在AI时代,缓存策略不是技术细节,是财务问题。每一个Token都是钱,烧钱速度会超出你的想象。
藏在源码里的秘密武器
最后这个,最让我兴奋。
源码里有个叫KAIROS的功能——AI可以7×24小时在后台运行,自己设定时任务,自己监听GitHub事件(比如有人提了PR、CI跑完了),主动给你发推送通知,每天还自动做"记忆蒸馏"——把一天学到的东西整理归档。
这已经不是编程工具了,这是一个AI操作系统的雏形。
还有反蒸馏机制——如果有人偷录Claude Code的API流量想拿去训练自己的模型,它会往请求里注入假的工具定义,污染你的训练数据。用技术手段反偷师。
最魔幻的是"Undercover Mode"隐身模式——Anthropic的工程师用AI写开源代码时,AI会自动隐藏所有AI痕迹,commit message写得跟人写的一模一样。源码里有一句注释:"There is NO force-OFF"——这个功能没有强制关闭的开关。
这些功能还没有发布,但它们已经在代码里了。真正的护城河,都是悄悄修的。
(题外话:源码里还藏了一个Tamagotchi电子宠物系统——18个物种,从鸭子到水豚,有稀有度和RPG属性,用你的用户ID确定性生成。这帮工程师真的很会玩。)
最后说几句
51万行代码读下来,我最大的感受是:
Claude Code的核心不是代码,是Prompt。
它最核心的"算法"是那些用自然语言写的管理指令——怎么拆任务、怎么派活、怎么验收、怎么记住用户、怎么保护安全。这些指令,任何一个好的管理者看了都会觉得"这不就是我干的事吗"。
区别在于:人类管理者的经验在脑子里,Claude Code的经验写成了Prompt,可以复制、可以迭代、可以24小时不间断执行。
如果你在做AI产品,这份源码值得你花一周时间认认真真去研究。不是去抄,是去理解:顶级的AI产品,是怎么想问题的。
最后,如果你也想体验AI帮你提效,欢迎来打造属于你的龙虾团队。
国内版:easyclaw.cn
国际版:easyclaw.com
企业版:easyclaw.work
快来试试吧
《走访100个养虾人》第三期,对话惠和传媒集团创始人齐娜:
年营业额30亿,她说最值钱的决策来自一只AI。
龙虾CEO助理是如何养成的?
4月8日19:00,直播间不见不散!
热门跟贴